あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

American Association of Exporters and Importersからのメール

      2019/06/12

American Association of Exporters and Importersからメールが届きました。

一見普通のビジネスメール。

でも、思い当たることはありません。

American Association of Exporters and Importersは実在の組織

メールの内容は以下の通り。

We want to order from your list of products.

Kindly find the attached specifications & quantities in the attached purchase Order FYI.

Confirm and send us your proforma invoice urgently for confirmation,signing and stamping so you proceed with the necessary shipment.

Note that we have restructured the order so the first order will not exceed 20-40 feet containers.

Best Regards

Ron Giacone

American Association of Exporters and Importers
1717 K Street, NW
Suite 1120
Washington, DC 20006
Phone: (202) 857-8009
Fax: (202) 857-7843
info@aaei.org
http://www.aaei.org

超要約すると「商品を注文したいから添付した明細を確認してくれ」というもの。

怪しいURLもありません。

添付ファイルはありますが、Oredr.docと普通のファイルのようです。

でも、正真正銘のスパムメールです

怪しいURLは書かれておらず、一見まともなメールのように見えます。

送信先を間違えただけなのかも知れない、と。

いいえ、違います。

  1. メールに宛名がありません
  2. American Association of Exporters and Importersは実在しますが、このような形で輸入するような「貿易会社」ではありません
  3. American Association of Exporters and Importersへのメールはcontactのページから行い、info@aaei.orgのようなメールアドレスは公開されていません
  4. 添付ファイルの「Oredr.doc」にはウイルスが仕込んであります
  5. メールアドレスはinfo@aaei.orgなのに、リターンパスはinfo@teledetection.netとなっています

実在する組織の名を騙り、宛先を間違えたのだろうと思って興味から添付ファイルを確認した人のパソコンを感染させるのが手口です。

送り主をネットで確認したら実在したというだけで信用してはいけません。

今は思い当たる相手から来たメールも疑ってかかる必要がある時代です。

思い当たらない先から来たメールはスパムメールだと思って、添付ファイルを開けてはいけません。

送信元のIPアドレスは67.23.233.118(201.103.4.135)

送信元のIPアドレス67.23.233.118を辿るとややこしいことにサーバーの場所はアメリカのワシントンD.C.

American Association of Exporters and Importersの正しい所在地もワシントンD.C.です。

ただ、リターンパスはinfo@teledetection.netとなっているので、American Association of Exporters and Importersとは別物なのは間違いありません。

そこで、メールヘッダを更に確認すると、67.23.233.118が元ではなく、中継しているようです。

本当の送信元は、201.103.4.135

このIPアドレスを調べるとメキシコのメキシコシティが発信元のようです。

メキシコシティ

ちょっと怖いですが、離れているから安心。

そしてReply-To:は、

info@alon-marina.com

となっています。

このドメイン[alon-marina.com]ですが、今のところ検索にヒットしません。

なんだか良く分かりませんが、注意しなければならないことだけは確かです。

もし同じメールが届いたら、決して添付ファイルを開けようとせずに、そのまま削除してください。

 - 個人情報, 安全, 生活, 職場

  関連記事

救急救命
イオンモールで体調不良

先日、近くのイオンモールで見たことです。 通路の真ん中でお客が倒れて、救急車が来 …

加熱殺菌処理されていないミネラルウォーターはあるのでしょうか

「富士山麓のきれいな水」と『富士山の清らかな水 2L』の計746万6658本が回 …

いじめ反対
いじめから絶対にこどもを守る

浪岡中学校2年生 ネットの脅威で転校を断念 青森県青森市の浪岡中学校2年生の女子 …

スマホ
スマホで金属アレルギー

金属アレルギーと言えば、ピアスなどのアクセサリーが原因だと思われがちですが、金属 …

ユニクロ
進化したユニクロウォームイージーストレッチスリムフィットパンツ

ユニクロのウォームイージーストレッチスリムフィットパンツ(リップストップ)が大き …

高温注意
庭のホースから出た熱湯で火傷

アメリカのアリゾナ州で起きた事故ですが、他人事ではなく、背筋が寒くなりました。 …

ユニクロ
UNIQLO 登山に使えるソックスはどれ?

登山やトレッキングにいいシーズンになりました。 ウェアやグッズを探されている方も …

呼吸器
こどもの異物飲み込みに注意してください

ボタン電池の飲み込みの恐ろしさについて改めてネットで話題になっています。(電池の …

エレベーター
学校のエレベーターで生徒が指を切断する事故が発生しました

7月7日、埼玉県の市立中学校でエレベーターを使用した生徒が指を切断する事故が発生 …

豚
とうとう豚の生レバー提供禁止

5月27日、豚の生レバーの提供禁止が決定しました。6月中旬から、豚のレバーを提供 …

PREV
ちょっと待って 5秒ルールは無効かも
NEXT
総務省の迷惑メール情報提供用プラグインソフトは効果あります